TR-069: Router-Plug-and-Play mit Risiken

Gruß zum Abend,

die Existenz der Forward-Regel bedeutet nicht, dass auch der Service erreichbar ist. Wenn der Haken bei "Automatische Einrichtung durch den Dienstanbieter zulassen" entfernt wird, ist auch kein Connect gegen den TR-069-Port der FRITZ!Box möglich. Das lässt sich einfach mit telnet gegen die öffentliche IP-Adresse der FRITZ!Box verifizieren.

Hallo stocki2008.
Das ist alles schön und gut. Doch das war ja das Problem. Es gibt in der vorliegenden FritzBox keine Möglichkeit, diesen Haken zu setzen. Ich habe also nur die Chance, die Box zu hacken, wie bereits geschehen, und die Einträge dort zu löschen.

Die Voreinstellungen sollten daher vom Werk abgeschaltet sein. Der Provider könnte beispielsweise den Kunden fragen, ob er den Service nutzen möchte, und vorkonfigurierte Boxen versenden.

Aber das wird wahrscheinlich ein zu großer Aufwand sein - also für den Provider.

In diesem Sinne: Danke für Deine Meinung

Laengsynt

HiHo am Nachmittag,

wenn ich die Experteneinstellung aktiviere, finde ich bei mir bei aktiviertem TR-069 unter System->Netzwerkeinstellungen den Punkt "Automatische Einrichtung durch den Dienstanbieter zulassen". Einfach hier den Haken wegnehmen und schon ist der Port 8089 von Außen nicht mehr erreichbar. Ich hoffe es klappt. btw, mit netstat oder einfach http://fritz.box/html/support.html werden auch die LISTEN Ports angezeigt. Der Port 8089 ist dann weg.

Hallöchen am Abend.
Deine Einstellungen und damit die Möglichkeiten sind ja auch ok. Doch sind diese nicht bei jeder Box vorhanden. Es geht ja auch nicht nur um das Häckchen; vielmehr um die Sache selbst: So haben die Provider reagiert und den Haken bei "dauerhaft im Netz bleiben" herausgenommen. Es waren aber erst Klagen von Usern, die die Provider dazu zwangen. User wollen selbstständig bleiben und das wird ihnen mit beispielsweise dieser Schnittstelle genommen. Ach ja, als kleine Info: Wenn ich die Box mit dem Haken gesetzt habe und bei Freenet einen Tarif wähle - kann ich bei der ersten Installation nichts machen. Ich muss also die Anmeldung automatisch über mich ergehen lassen.

Ist alles nicht so dolle, wie es scheint.

LG Laengsynt

Hallo Laengsynt,

> Doch sind diese nicht bei jeder Box vorhanden

ich war nun irritiert wegen der Erwähnung der FRITZ!Box im Artikel, die ist hier aus meiner Sicht sauber.

> So haben die Provider reagiert und den Haken bei "dauerhaft im Netz bleiben" herausgenommen

das kenne ich nicht und taucht auch im Artikel nicht auf. Wie soll denn dann VoIP funktionieren, wenn die Geräte nicht dauerhaft im Netz bleiben (VoIP über einen anderen PVC)? Meine FRITZ!Box ist am 1&1-Anschluss sauber, ich habe aber auch die AGB´s gelesen ;)

> Wenn ich die Box mit dem Haken gesetzt habe und bei Freenet einen Tarif wähle...

Wer die Assistenten nicht mag, sollte halt direkt die Einstellungen vornehmen. Diese Freiheit gibt mir meine FRITZ!Box.

> Ist alles nicht so dolle, wie es scheint.

Mein Schwager, der handelt mit Fisch, der freut sich, wenn ihm Konfigurationsarbeiten abgenommen werden, der will sich aber auch nicht tief mit der Materie beschäftigen, der will Internet/VoIP nur einfach nutzen. So gibt es unterschiedliche Sichtweisen.

Gruß,
-- Stocki

Hallo stocki2008.
Ich muss hier dann doch mal was klarstellen, auch weil die Herren/Damen bei AVM etwas Panik schieben und den Sinn des Artikels falsch verstanden haben. Was ja auch nicht weiter schlimm ist.

Der Sinn, der hinter dem Artikel steckt, ist folgender: Hier geht es erst einmal um den Rundum-Service, der auch die Sicherheit beinhaltet. Diese ist in keiner Weise gegeben. Nicht weil AVM den Haken weg lässt. Auch nicht, weil der Haken bei manchen nicht veränderbar scheint.

Der gesamte Einrichtungs-Service fängt bei den Providern an. Diese klären nur ganz ganz vorsichtig und leise über diese Schnittstelle auf. Ich habe heute einfach mal, um mir auch selbst ein Bild davon zu machen, bei Freenet angerufen. Das hat mich knapp 3 Euro gekostet, aber mich auch bestätigt. Im Service wusste man erst nicht, was diese Schnittstelle ausmacht und dann wurde diese noch als "grundsätzlich" nicht benötigt deklariert. Wie ich finde ein völlig falscher Service - weil schlecht ausgebildet und schon Standard bei Freenet.

Ich mache aber den Mitarbeitern keinen Vorwurf. Dazu möchte ich hier bescheinigen, dass auch alle anderen Provider solchen schlechten Service bieten. Es wird also Hardware ausgeliefert, Sachen eingerichtet und der Kunde wird dumm gehalten. Auch weil er sich nicht dafür interessiert...

Doch hier fängt meines Erachtens die Aufklärung an. Ein Kunde will davon nichts wissen, weil er denkt, es wird lediglich die Einwahl eingerichtet. Das ist leider nicht "alleine" der Fall. Die Möglichkeiten, die der Provider nach dem Einrichten besitzt sind nicht viele - doch besitzt er sie. Und ich bin mir sicher: Wenn der Kunde das auch wüsste, würde er den Haken, gerne auch vom Techniker, wegmachen lassen (Was natürlich Geld kostet).

VoIP kann man auch nach einer Einwahl tätigen und nicht alle besitzen eine Flat. Und natürlich freut sich meine Oma auch, wenn ich ihr alle Einstellung abnehme. Doch freut sie sich auch, wenn ich sie dementsprechend absichere. Das macht leider kein Hersteller und auch kein Provider.

Hier muss ich auch noch einmal klarstellen, dass AVM natürlich nicht alleine dasteht. Auch andere Hardware.Hersteller sind gemeint. Für den Test hat eben eine FritzBox herhalten müssen und war natürlich, siehe Vorkonfiguration, ein tolles Beispiel.

Gruß Laengsynt